注意：

• 此教程需要访问 Oracle Cloud。要注册免费账户，请参阅开始使用 Oracle Cloud Infrastructure Free Tier 。
• 它使用 Oracle Cloud Infrastructure 身份证明、租户和区间示例值。完成实验室时，请将这些值替换为特定于云环境的值。

访问 Oracle Cloud Infrastructure 中的 Oracle Cloud VMware Solution SDDC 资源

简介

Oracle Cloud VMware Solution 提供客户管理的基于 VMware 的原生云环境，安装在客户租户中。它使用熟悉的 VMware 工具提供完全控制。用户可以将基于 VMware 的工作负载迁移或扩展到云中，而无需重新设计应用架构或重新配置操作。

Oracle Cloud Infrastructure (OCI) 中的 VMware 资源部署在客户的租户中，并且是 VCN 的本地资源。用户可以使用不同的方法访问这些资源：

• 从内部部署为其租户建立 FastConnect 或 IPsec VPN ，以访问软件定义的数据中心 (SDDC) 资源。

• 如果租户不需要连接到内部部署，用户可以启动 Oracle Linux 堡垒主机作为进入租户的入口点，然后让 Windows 跳转主机从公共 Internet 安全地访问 VMware 资源。

• 使用 OCI 堡垒服务从任意位置安全地访问 SDDC 资源。

在本教程中，我们将讨论使用 Linux 堡垒主机和 Windows 跳转主机从公共 Internet 访问 Oracle Cloud VMware Solution SDDC 资源的方法。

目标

• 访问 Oracle Cloud Infrastructure (OCI) 中的 Oracle Cloud VMware Solution SDDC 资源。

先决条件

完成以下教程中介绍的任务。

• Oracle Cloud VMware Solution 入门，了解部署的先决条件和计划。

• 创建多集群 Oracle Cloud VMware Solution 软件定义的数据中心

任务 1：准备环境以访问 SDDC

以下各节介绍了使用 SSH 端口转发方法从公共 Internet 访问 SDDC 的高级步骤。

任务 1.1：创建公共子网和专用子网

• 在下面的屏幕截图中，我们总共可以看到三个子网。Subnet-SDDC-SJC 是自动预配 SDDC 的一部分，用于部署 ESXi BM 实例。我们创建了另外两个子网：

  • Public-Subnet-SJC ：启动 Oracle Linux 堡垒主机

  • JumpHost-Subnet-SJC ：启动 Windows 跳转主机

  

• 要从工作站访问 Windows jump 主机，我们将使用 Oracle Linux Bastion 主机建立 SSH 隧道。

任务 1.2：创建 Internet 网关并将其附加到公共子网

1. 要创建 Internet 网关，请导航到 VCN：

   • 在左侧窗格的资源部分中，选择互联网网关。

   • 单击创建 Internet 网关。

   • 提供 Internet 网关的名称，选择区间，然后单击创建 Internet 网关。

   在本教程中，我们创建了一个名为 IGW-SJC 的 Internet 网关。

   

2. 要将 Internet 网关连接到公共子网，请执行以下操作：

   • 导航到公共子网 Public-Subnet-SJC 。

   • 在顶部面板中选择关联的路由表。

   • 单击添加路由规则。

   • 在窗口中，选择目标类型作为互联网网关。

   • 输入 Destination CIDR Block（目标 CIDR 块）作为 0.0.0.0/0 。

   • 从下拉列表中选择 Internet 网关 IGW-SJC ，然后单击添加路由规则。

   这样可以确保从此子网到互联网的所有流量都通过互联网网关路由。

3. 配置安全性规则：

   • 导航回公共子网并选择关联的安全列表。

   • 验证 0.0.0.0/0 是否存在所有协议的出站规则。

   • 由于我们将建立到 Oracle Linux 堡垒主机的 SSH 会话，因此请验证是否存在从 0.0.0.0/0 到目标端口 22 的所有端口的入站规则。

任务 1.3：将 NAT 网关连接到 JumpHost-Subnet-SJC

在 SDDC 部署过程中，如果用户已选择部署 VMware HCX，则工作流将创建一个 NAT 网关。在本教程中，我们将为跳转主机专用子网使用现有的 NAT 网关。如果 NAT 网关不存在，请先创建一个，然后再继续执行后续步骤。

1. 将 NAT 网关连接到 JumpHost-Subnet-SJC：

   • 导航到 JumpHost-Subnet-SJC。

   • 在顶部面板中选择关联的路由表。

   • 单击添加路由规则。

   • 在对话框中，选择目标类型作为 NAT 网关。

   • 输入 Destination CIDR Block（目标 CIDR 块）作为 0.0.0.0/0 。

   • 从下拉列表中选择 NAT 网关 NAT Gateway for VCN-SJC ，然后单击添加路由规则。

   这可确保从此子网到 Internet 的所有流量都通过 NAT 网关路由。

2. 配置安全性规则：

   • 导航回“Jump Host（跳转主机）”子网并选择关联的安全列表。

   • 验证 0.0.0.0/0 是否存在所有协议的出站规则。

   • 由于我们将建立从公共子网到 JumpHost 子网的 SSH 隧道以创建远程桌面协议 (Remote Desktop Protocol，RDP) 会话，因此需要添加具有 Public Subnet CIDR 的 Source CIDR 和 IP Protocol 作为 RDP 的入站规则。

     

任务 1.4：启动堡垒和跳转主机的计算实例

现在我们已经建立了路由，让我们启动堡垒主机的计算实例并跳转主机。

1. 启动公共 Oracle Linux 实例。

   在本教程中，我们在 Public-Subnet-SJC 子网中启动了 Oracle Linux 7。9 计算实例 Bastion-SJC-OEL 。在创建 Oracle Linux 实例期间，您需要提供或创建新的 SSH 密钥对。将 SSH 密钥对存储在安全位置。

2. 启动专用 Windows 实例。

   为了跳转主机，我们在 JumpHost-Subnet-SJC 专用子网中启动了名为 JumpHost-SJC-Win 的 Windows Server 2019 计算实例，如下图所示。

   

任务 2：访问 SDDC 资源

要访问 VMware vCenter、NSX Manager 或 VMware HCX，我们需要将 RDP 转入 Windows 跳转主机，并使用 Oracle Cloud Infrastructure (OCI) 控制台的 SDDC 详细信息部分中提供的 URL 和身份证明。

要创建 RDP 连接，我们将通过 Oracle Linux 堡垒使用 SSH 隧道。以下部分提供了使用 Windows 和 Mac 工作站建立连接的步骤。

使用 Windows 工作站

要将 RDP 连接到 Windows 跳转主机，我们需要通过 Oracle Linux 堡垒主机创建 SSH 隧道。我们需要 PuTTY、PuTTYgen 和 Windows RDP 才能成功完成以下步骤。

1. 使用 PuTTYgen 将为启动 SDDC 提供的 SSH 密钥转换为 .ppk 格式。

2. 启动 PuTTY 并输入 Oracle Linux 堡垒的详细信息。

3. 在 SSH - Auth 部分中，浏览并选择转换后的私钥。

4. 在隧道部分中，选择一个免费的源端口，我们输入了 5001。对于目标，提供端口 3389 (RDP) 的 Windows Jumphost 专用 IP（如下图中所示），然后选择添加。

   

5. 保存会话并启动 SSH 会话。

6. 建立 SSH 会话后，在工作站上启动 RDP，并将主机名输入为 localhost:5001 并进行连接。提供在 OCI 控制台中提供的初始身份证明，并在出现提示时更改密码。

使用 Mac 工作站

• 与 Windows 类似，要使用 Mac OS 配置 SSH 隧道，请启动终端会话并使用以下命令语法进行连接。在下图中，我们提供了 SourcePort 作为 3392 ：

  ssh -i privatekey.pem opc@<LinuxBastion-PublicIP> -L <SourcePort>:<JumpHost-PrivateIP>:3389
  

  

• 将 SSH 会话配置为如上所述后，启动 Microsoft 远程桌面，并提供 127.0.0.1：SourcePort 或 localhost:SourcePort 的 PC 名称。提供 Oracle Cloud 控制台中提供的 Windows Jump 主机初始密码，并在出现提示时更改密码。

访问 vCenter、NSX 管理器和 VMware HCX

1. 在 Oracle Cloud 控制台中导航到 VMware 解决方案，然后选择 SDDC 以查看详细信息。

2. 在 Windows 跳转主机上打开您选择的浏览器。

3. 要访问 vCenter，请复制 Oracle Cloud 控制台中提供的 FQDN 并将其粘贴到浏览器中。

4. 单击安全预警，您将看到入门页。选择 Launch vSphere Client (HTML5) 。

5. 复制 Oracle Cloud 控制台中提供的身份证明并登录到 vSphere。

6. 登录后，只需 VMware。您对 ESXi 集群具有管理员权限和完全控制权。

   

7. 同样，您可以使用完全管理员权限登录到 NSX Manager。

   

8. 最后，您可以访问 VMware HCX 管理器并建立站点配对和服务网格，以便开始从内部部署 vCenter 进行迁移。

   

确认

• 作者 - Praveen Kumar Pedda Vakkalam（首席解决方案架构师）

更多学习资源

浏览 docs.oracle.com/learn 上的其他实验室，或者通过 Oracle Learning YouTube 频道访问更多免费学习内容。此外，请访问 education.oracle.com/learning-explorer 以成为 Oracle Learning Explorer。

有关产品文档，请访问 Oracle 帮助中心。

---

标题和版权信息

Access your Oracle Cloud VMware Solution SDDC Resources in Oracle Cloud Infrastructure

F81179-02

December 2023

Copyright © 2023, Oracle and/or its affiliates.